DrWeb нашёл NET:MALWARE:URL и удалил.

[Gargul]

Здравствуйте. DRWEB нашёл NET:MALWARE:URL и удалил. Есть подозрение, что осталось что то. Тормоза бывают сичстемы. Windows 11 pro 64 gb амд 5700х .

[Info_bot]

Уважаемый(ая) Gargul, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>> [modified] "C:\Users\Public\Desktop\マゾ×ラブ.LNK"           -> ["C:\Users\Public\Downloads\Locale.Emulator.2.5.0.1\LEProc.exe"  =>> -run C:\hgam,e\10mile\マゾ×ラブ\マゾ×ラブ.exe]
>>> [modified] "C:\Users\Public\Desktop\COLLEC~1.LNK" ("C:\Users\Public\Desktop\マドンナ～完熟ボディCollection～.lnk")    -> ["C:\Users\Public\Downloads\Locale.Emulator.2.5.0.1\LEProc.exe"  =>> -run "C:\Hentai Game\Ｇ．Ｊ？\MADONNA\MADONNA.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2\PE Viewer.lnk"           -> ["C:\Program Files\Process Hacker 2\peview.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2\Process Hacker 2.lnk"    -> ["C:\Program Files\Process Hacker 2\ProcessHacker.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Accessibility\Narrator.lnk"  -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Accessibility\On-Screen Keyboard.lnk"  -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\DISCOV~1\EDBB~1\86A8~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\DISCOVERY\人妻×人妻復刻版\人妻×人妻の削除.lnk")      -> ["C:\Windows\DISUNINST.EXE"  =>> TUMA1F]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\DISCOV~2\0C1F~1\6187~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\DISCOVERY MARS\寝盗られ女教師\寝盗られ女教師の削除.lnk")          -> ["C:\Windows\DISUNINST.EXE"  =>> NTWT]
>>>  "C:\ProgramData\Microsoft\Start Menu\FAT32 GUI Formatter\FAT32 GUI Formatter.lnk"     -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\FAT32_GUI_Formatter\FAT32_GUI_Formatter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ADB AppControl\ADB AppControl.lnk"        -> ["C:\Users\Gargul\AppData\Local\Temp\scoped_dir32272_591667157\ADB_AppControl\ADBAppControl.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ADB AppControl\Деинсталлировать ADB AppControl.lnk"           -> ["C:\Users\Gargul\AppData\Local\Temp\scoped_dir32272_591667157\ADB_AppControl\unins000.exe"]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\SendTo\Получатель факса.lnk"        -> ["C:\WINDOWS\system32\wfs.exe"  =>> /SendTo]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessibility\Narrator.lnk"   -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"   -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessories\Math Input Panel.lnk"       -> ["C:\Program Files\Common Files\Microsoft Shared\Ink\mip.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessories\Paint.lnk"        -> ["C:\WINDOWS\system32\mspaint.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessories\Snipping Tool.lnk"          -> ["C:\WINDOWS\system32\SnippingTool.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"   -> ["C:\WINDOWS\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk"           -> ["C:\WINDOWS\system32\MdSched.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Administrative Tools\Print Management.lnk"        -> ["C:\WINDOWS\system32\printmanagement.msc"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk"           -> ["C:\WINDOWS\system32\RecoveryDrive.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk"           -> ["C:\WINDOWS\system32\secpol.msc"  =>> /s]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Administrative Tools\System Configuration.lnk"    -> ["C:\WINDOWS\system32\msconfig.exe"]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\Programs\DISCOV~1\EDBB~1\86A8~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\Programs\DISCOVERY\人妻×人妻復刻版\人妻×人妻の削除.lnk")        -> ["C:\Windows\DISUNINST.EXE"  =>> TUMA1F]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\Programs\DISCOV~2\0C1F~1\6187~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\Programs\DISCOVERY MARS\寝盗られ女教師\寝盗られ女教師の削除.lnk")  -> ["C:\Windows\DISUNINST.EXE"  =>> NTWT]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\FAT32 GUI Formatter\FAT32 GUI Formatter.lnk"      -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\FAT32_GUI_Formatter\FAT32_GUI_Formatter.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\Unlocker\Uninstall.lnk"       -> ["C:\Program Files\Unlocker\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\WiiBackupManager\WiiBackupManager.lnk"  -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\WiiBackupManager\WiiBackupManager_Win64.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Programs\ѓAѓ‹ѓoѓCѓg‚Мђж”y‚МЏ—‚МѓR‚ЙЋdЋ–‚р‹і‚н‚Б‚Д‚ў‚Ѕ‚зЋn‚Ь‚Б‚ї‚Ⴄ‚g‚ИЉЦЊWЃB\ѓQЃ[ѓЂѓXѓ^Ѓ[ѓg.lnk"  -> ["F:\Hentai Game g\ѓAѓ‹ѓoѓCѓg‚Мђж”y‚МЏ—‚МѓR‚ЙЋdЋ–‚р‹і‚н‚Б‚Д‚ў‚Ѕ‚зЋn‚Ь‚Б‚ї‚Ⴄ‚g‚ИЉЦЊWЃB\Start.exe"]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\Programs\8224~1\98BE~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\Programs\褐色団地へようこそ♪\褐色団地へようこそ♪アンインストール.lnk")     -> ["C:\Windows\eiunin21.exe"  =>> "Z:\Hentai Game\Bluster\褐色団地へようこそ♪\INSTALL.DAT"]
>>>  "C:\ProgramData\Microsoft\Start Menu\Unlocker\Uninstall.lnk"      -> ["C:\Program Files\Unlocker\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\WiiBackupManager\WiiBackupManager.lnk"           -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\WiiBackupManager\WiiBackupManager_Win64.exe"]
>>>  "C:\ProgramData\Microsoft\Start Menu\ѓAѓ‹ѓoѓCѓg‚Мђж”y‚МЏ—‚МѓR‚ЙЋdЋ–‚р‹і‚н‚Б‚Д‚ў‚Ѕ‚зЋn‚Ь‚Б‚ї‚Ⴄ‚g‚ИЉЦЊWЃB\ѓQЃ[ѓЂѓXѓ^Ѓ[ѓg.lnk"           -> ["F:\Hentai Game g\ѓAѓ‹ѓoѓCѓg‚Мђж”y‚МЏ—‚МѓR‚ЙЋdЋ–‚р‹і‚н‚Б‚Д‚ў‚Ѕ‚зЋn‚Ь‚Б‚ї‚Ⴄ‚g‚ИЉЦЊWЃB\Start.exe"]
>>>  "C:\PROGRA~3\MICROS~1\STARTM~1\8224~1\98BE~1.LNK" ("C:\ProgramData\Microsoft\Start Menu\褐色団地へようこそ♪\褐色団地へようこそ♪アンインストール.lnk")   -> ["C:\Windows\eiunin21.exe"  =>> "Z:\Hentai Game\Bluster\褐色団地へようこそ♪\INSTALL.DAT"]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\DISCOV~1\EDBB~1\86A8~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\DISCOVERY\人妻×人妻復刻版\人妻×人妻の削除.lnk")          -> ["C:\Windows\DISUNINST.EXE"  =>> TUMA1F]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\DISCOV~2\0C1F~1\6187~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\DISCOVERY MARS\寝盗られ女教師\寝盗られ女教師の削除.lnk")    -> ["C:\Windows\DISUNINST.EXE"  =>> NTWT]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\FAT32 GUI Formatter\FAT32 GUI Formatter.lnk"       -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\FAT32_GUI_Formatter\FAT32_GUI_Formatter.exe"]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\DISCOV~1\EDBB~1\86A8~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DISCOVERY\人妻×人妻復刻版\人妻×人妻の削除.lnk")  -> ["C:\Windows\DISUNINST.EXE"  =>> TUMA1F]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\DISCOV~2\0C1F~1\6187~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DISCOVERY MARS\寝盗られ女教師\寝盗られ女教師の削除.lnk")      -> ["C:\Windows\DISUNINST.EXE"  =>> NTWT]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FAT32 GUI Formatter\FAT32 GUI Formatter.lnk"        -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\FAT32_GUI_Formatter\FAT32_GUI_Formatter.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unlocker\Uninstall.lnk"         -> ["C:\Program Files\Unlocker\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiiBackupManager\WiiBackupManager.lnk"    -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\WiiBackupManager\WiiBackupManager_Win64.exe"]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\8224~1\98BE~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\Programs\褐色団地へようこそ♪\褐色団地へようこそ♪アンインストール.lnk")         -> ["C:\Windows\eiunin21.exe"  =>> "Z:\Hentai Game\Bluster\褐色団地へようこそ♪\INSTALL.DAT"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Unlocker\Uninstall.lnk"        -> ["C:\Program Files\Unlocker\uninst.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\WiiBackupManager\WiiBackupManager.lnk"   -> ["C:\Users\Gargul\Downloads\ModMii\ModMii\Program Files\WiiBackupManager\WiiBackupManager_Win64.exe"]
>>>  "C:\PROGRA~3\MICROS~1\Windows\STARTM~1\8224~1\98BE~1.LNK" ("C:\ProgramData\Microsoft\Windows\Start Menu\褐色団地へようこそ♪\褐色団地へようこそ♪アンインストール.lnk")       -> ["C:\Windows\eiunin21.exe"  =>> "Z:\Hentai Game\Bluster\褐色団地へようこそ♪\INSTALL.DAT"]
>>>  "C:\Users\Public\Desktop\Days Gone.lnk"       -> ["C:\GAMES\Days Gone\BendGame\Binaries\Win64\DaysGone.exe"]
>>>  "C:\Users\Public\Desktop\eMule.lnk"           -> ["C:\Program Files (x86)\eMule\emule.exe"]
>>>  "C:\Users\Public\Desktop\Fable Anniversary.lnk"         -> ["C:\hgam,e\Fable Anniversary\Binaries\Win32\Fable Anniversary.exe"]
>>>  "C:\Users\Public\Desktop\Game option.lnk"     -> ["C:\WINDOWS\USB Vibration\dr100&110\GameControler.exe"]
>>>  "C:\Users\Public\Desktop\Patrician IV - Rise of a Dynasty.lnk"    -> ["C:\Program Files (x86)\Kalypso Media\Patrician IV Gold Edition\Patrician4_addon.exe"]
>>>  "C:\Users\Public\Desktop\Patrician IV.lnk"    -> ["C:\Program Files (x86)\Kalypso Media\Patrician IV Gold Edition\Patrician4.exe"]
>>>  "C:\Users\Public\Desktop\Resident Evil 2.lnk"           -> ["C:\Game\Resident Evil 2\re2.exe"]
>>>  "C:\Users\Public\Desktop\SMPlayer.lnk"        -> ["C:\madVR\bootstrapper\smplayer-portable-23.6.0.0-x64\smplayer.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sid Meiers Civilization VI Rulers of England\Sid Meiers Civilization VI Rulers of England.lnk"        -> ["C:\GAMES\Sid Meiers Civilization VI Rulers of England\Base\Binaries\Win64Steam\CivilizationVI.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk"     -> ["C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"         -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\VoiceAccess.lnk"      -> ["C:\WINDOWS\system32\voiceaccess.exe"]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\WINDOWS\system32\osk.exe"]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\WINDOWS\system32\narrator.exe"]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\LiveCaptions.lnk"     -> ["C:\WINDOWS\system32\LiveCaptions.exe"]
>>>  "C:\Users\gargu\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\WINDOWS\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\gargu\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"         -> ["C:\WINDOWS\system32\mblctr.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\LiveCaptions.lnk"   -> ["C:\WINDOWS\system32\LiveCaptions.exe"]
>>>  "C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"       -> ["C:\WINDOWS\system32\osk.exe"]

Отчёт о работе прикрепите.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Task: (damaged) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0CDF293D-6485-4543-B416-D6A21428F79E} - \Driver Booster SkipUAC (Gargul) (no xml)
O22 - Tasks: \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser - C:\WINDOWS\System32\MbaeParserTask.exe (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults - C:\WINDOWS\system32\MusNotification.exe LogonUpdateResults (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_AC - C:\WINDOWS\system32\MusNotification.exe /RunOnAC ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\Reboot_Battery - C:\WINDOWS\system32\MusNotification.exe /RunOnBattery ReadyToReboot (file missing)
O22 - Tasks: \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker - C:\WINDOWS\system32\MusNotification.exe (file missing)
O22 - Tasks: Driver Booster Scheduler - C:\AMD\IObit Driver Booster Pro 11.5.0.85  Portable by 7997\Driver Booster\App\Driver Booster\Scheduler.exe /scheduler (file missing)
O22 - Tasks: Driver Booster Update - C:\AMD\IObit Driver Booster Pro 11.5.0.85  Portable by 7997\Driver Booster\App\Driver Booster\AutoUpdate.exe /auto (file missing)
O23 - Driver S3: HWiNFO Kernel Driver (v165) - (HWiNFO_165) - C:\Users\Gargul\AppData\Local\Temp\HWiNFO64A_165.SYS (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Gargul]

Вот

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
CHR HKLM-x32\...\Chrome\Extension: [kadaohckdkghfaclhjmkmplebcdcnfnp] - <отсутствует Path/update_url>
S3 PROCEXP150; \??\C:\WINDOWS\system32\Drivers\PROCEXP150.SYS [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
AlternateDataStreams: C:\Users\Gargul\Application Data:d0353b486a0f166ba47ab293d0b1004e [394]
AlternateDataStreams: C:\Users\Gargul\AppData\Roaming:b3182b5bce2d350c85976530cca7f2a6 [394]
AlternateDataStreams: C:\Users\Gargul\AppData\Roaming:d0353b486a0f166ba47ab293d0b1004e [394]
FirewallRules: [{B6780C71-5A7B-4D4C-9702-490096491D3C}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\yeti\yeti_v2.1.450.2407_global\purpleon.exe => Нет файла
FirewallRules: [{A048F64B-363C-4A25-B48F-6D960661F884}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\purple-box\PurpleBox.exe => Нет файла
FirewallRules: [{DE22D907-ABF0-460E-859B-25CF133249B1}] => (Allow) C:\Program Files (x86)\NCSOFT\Purple\2.24.820.22\cefsharp.browsersubprocess.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

[Gargul]

Вот

[Vvvyg]

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

На этом всё.

[Gargul]

Спасибо за помощь.